我正在尝试阅读.vma文件,但没有找到一个在 Linux 上执行此操作的应用程序。我尝试用 google 搜索它,但没有成功。
该文件是由挥发性在乌班图 Linux 12.04使用linux_dump_map特定进程的命令!
有什么想法如何阅读其中的内容吗?
答案1
在 Github 上找到了这个:https://github.com/volatilityfoundation/volatility
你可以尝试:
$linux_yarascan
或者 :
$linux_volshell
这应该在 Linux 内存映像中打开一个 shell。